微软向开发者发出紧急警告,要求更新 .NET 安装程序链接

admin 2024年12月31日23:09:12评论8 views字数 1385阅读4分37秒阅读模式
微软向开发者发出紧急警告,要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道,以便他们不要使用“azureedge.net”域名来安装 .NET 组件,因为由于 CDN 提供商 Edgio 的破产和即将关闭,该域名将很快不可用。

具体来说,域名“ dotnetcli.azureedge.net ”和“ dotnetbuilds.azureedge.net ”将在未来几个月内下线,这可能会破坏依赖这些域名的项目的功能。

这包括使用受影响域上的 .NET 安装程序的开发人员、使用 GitHub Actions 或 Azure DevOps 并使用这些域的自定义管道的组织、使用引用已退役域的文件和代码的 Docker 和脚本用户等等。

我们维护多个内容交付网络 (CDN) 实例,用于交付 .NET 版本。有些以 azureedge.net 结尾。这些域名由 edg.io 托管,该公司因破产将很快停止运营。我们需要迁移到新的 CDN,并将在未来使用新的域名,”微软解释道。

“azureedge.net 域名可能会在短期内出现停机。我们预计这些域名将在 2025 年头几个月永久退役。”

微软建议可能受到影响的开发人员在他们的代码、脚本和配置中搜索对 azureedge.net 和 dotnetcli.blob.core.windows.net 的引用,并将其替换为 builds.dotnet.microsoft.com

在过渡期间,新域名将由 Edgio、Akamai 和 Azure Front Door 联合提供服务,同时微软致力于与其他 CDN 提供商巩固最终分发模型。

CI/CD 团队需要确保 GitHub Actions(actions/setup-dotnet)和 Azure DevOps 任务更新为支持新域的版本,而 Azure DevOps Server 的更新预计将在 2025 年初完成。

此外,鉴于现在将使用新的 CDN 域,即使配置自动更新,也需要设置防火墙以允许来自新位置(builds.dotnet.microsoft.com 和 ci.dot.net)的流量。

该科技巨头指出,这个时机非常不幸,因为受影响的用户被要求在假期期间采取行动,而此时大多数 IT 团队人手不足。

当被问及为什么微软不能简单地转移域名并继续使用它们时,微软 .NET 项目经理 Rich Lander 表示这是不可能的。

“我们也问了同样的问题。我们被告知这个选项不可用。我们没有更多信息,”兰德解释道。

答案令人困惑,因为微软的 Scott Hanselman证实微软已经获得这些域名的所有权,并表示“任何其他方都无权使用这些域名”。

通过拥有域名并防止其重复使用,不迁移应用程序的供应链受到损害的可能性很小。然而,这仍然无法解释域名迁移的突然热潮和运营中断的风险。

https://github.com/dotnet/core/issues/9671

https://devblogs.microsoft.com/dotnet/critical-dotnet-install-links-are-changing/

https://www.bleepingcomputer.com/news/microsoft/microsoft-issues-urgent-dev-warning-to-update-net-installer-link/

原文始发于微信公众号(独眼情报):微软向开发者发出紧急警告,要求更新 .NET 安装程序链接

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月31日23:09:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软向开发者发出紧急警告,要求更新 .NET 安装程序链接https://cn-sec.com/archives/3575446.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息